从去年开始 , 我作为安全检测员 , 代表 ACE 组对 GFS( Global Foundation Services ) 的 MSN 产品作最终安全检查（ Final Security Review ， 简称 FSR ）。最终安全检查是以安全开发生命周期 ( Security Development Lifecycle ， 简称 SDL ) 为基础 , 对软件在出厂前作最终的安全检查。 安全开发生命周期 有两个目标：一是缩减与安全性有关的设计缺失与程序码缺陷错误，二是降低未完全解决的缺陷错误的严重程度 。 最终安全性检查要求每个产品开发组有 一位或多位人选负责安全和隐私方面的工作...

在过去的十几年里，随着信息技术的高速发展和企业信息化步伐的深入，企业在利用信息技术实现其商业目标的同时也变得越来越依赖于信息技术。以银行业为例，为了降低运营成本，提高用户满意度，今天的银行普遍利用信息技术支持的电话银行、ATM及网络银行系统为客户提供个性化、差异化的服务。另外，银行也在不断利用信息技术收集和分析大量的与客户有关的数据和信息，为新产品开发提供决策支持，从而达到提高盈利水平的目标。在今天的企业信息环境里，如何保证信息系统以及信息本身的安全性已然变得至关重要了。事实上，在今天具有一定规模的企业的IT环境里往往存在着少则几百个多则上千个大大小小的业务应用（Line of Business...